Falls die enthaltene Keycloak-Installation durch eine eigene Keycloak-Installation ersetzt werden soll, muss eine Keycloak-Konfigurationsdatei im Serververzeichnis unter \configurations\keycloak_config.json erstellt werden.
Die Konfiguration wird in dem Element <connection> vorgenommen.
Beispiel
{
"connection": {
"realm": "X4Realm",
"auth-server-url": "http://<host>:<port>/auth/",
"resource": "X4",
"credentials": {
"secret": "XXXX"
}
}
}
Folgende Rollen müssen in Keycloak erstellt werden:
|
Rolle |
Beschreibung |
|---|---|
|
x4_admin_access |
Gewährt Zugriff auf die X4 ReST-API. |
|
x4_control_center |
Gewährt in Zukunft Zugriff auf das X4 Control Center. |
|
x4_dev_access |
Gewährt Zugriff auf den X4 Designer. |
|
x4_dev_access_* |
Gewährt Zugriff auf alle X4 Repositorys. |
Um die X4 ReST-API zu verwenden, müssen dem entsprechenden Benutzer die folgenden Rechte erteilt werden:
|
Client Roles |
|
|---|---|
|
Assigned Roles |
|
Weitere Informationen zur Konfigurationsdatei finden Sie unter https://www.keycloak.org/docs/latest/securing_apps/index.html#_java_adapter_config.